Microsoft Home Microsoft Home

概要
セキュリティ
はじめに
Windows NT の
セキュリティ
UNIX のセキュリティ
セットアップ
管理
付録
索引

はじめに

使用しているソフトウェアの種類にかかわらず、お使いのコンピュータから Web サイトを運営するときには、2 つの大きなセキュリティ上の問題があります。

  • コンピュータを不正なアクセスから保護する

    • Web サイトを運営すると、たとえイントラネットであっても、ホスト コンピュータをより幅広いユーザーに公開することになります。認証は、ユーザー名とパスワード、または IP アドレスに基づいてユーザーに Web サービスの利用を許可するプロセスです。ただし、IP アドレスでユーザーを制限する方法は安全性に欠けます。知識のあるユーザーなら、IP アドレスを偽ってホスト コンピュータにアクセスできてしまうからです。

  • コンピュータを有害なプログラムから保護する

    • Web サイトのコンテンツによっては、ホスト コンピュータでプログラムを実行することができます。他のページを "挿入" または "代入" した HTML ページは、ホスト コンピュータでプログラムを実行させることができます。ホスト コンピュータでスクリプトが実行できるようにディレクトリを実行可能に設定すると、ホスト コンピュータのリソース保護スキーマの制限内であれば、プログラムでどのような処理も行えます。

    HTML ページには、埋め込みコントロール、スクリプト、アプレット、およびホスト コンピュータでプログラムを実行することのできるその他のプログラムを含めることができます。フォーム ハンドラを使用するとリスクが大きくなります。これは、ユーザーがフォーム フィールド内からコマンドを送信できるため、フォームの結果を含むページが表示されたときにプログラムが実行されるためです。Microsoft® FrontPage® のフォーム ハンドラでは、これが禁止されています。

 

FrontPage では、これらのセキュリティ上の問題について、ホスト コンピュータに組み込みのセキュリティ システムを使うことによって対応しています。FrontPage Server Extensions を使用する場合は、ホスト コンピュータのセキュリティ方式に変更を加える必要はありません。

  • Microsoft® Windows NT® ベースのインターネット インフォメーション サービス (IIS) Web サーバーでは、Web ブラウザまたは FrontPage クライアントから IIS への HTTP 要求は、IIS をホストしている Windows NT オペレーティング システムのユーザー アカウントで実行します。FrontPage は各 FrontPage 拡張 Web にあるファイルとフォルダに対するアクセス制御のリストを変更することによって、IIS に Web セキュリティを実装します。

    • Windows NT での FrontPage Server Extensions のセキュリティについて学習する

  • UNIX ベースの Web サーバーでは、ユーザー名とパスワードでアカウントのリストやユーザー グループのリストを管理しています。そのすべてに、Web サーバーのサービスを利用するためのさまざまなレベルの権限があります。Web サーバーが管理しているアカウントとグループは、ホスト コンピュータのファイル システムにアクセスするユーザーとグループのリストとは独立しています。Web サーバーのコンテンツに対するアクセス ファイルを作成することによって、さまざまなレベルの権限を持つ複数のユーザー セットに、サーバーの各領域へのアクセスが許可されます。FrontPage はこの仕組みを使って、正しい権限を持つ Web の管理者、作成者、およびユーザーを Web サーバーのアカウント リストに追加し、FrontPage 拡張 Web 内にあるコンテンツやプログラムを保護しています。

    • UNIX での FrontPage Server Extensions のセキュリティについて学習する

 

  トップ
 
  最終更新日 : 1999 年 4 月
©1999 Microsoft Corporation. All rights reserved. Terms of Use.